Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Cyberattaques russes contre les USA : des spécialistes en sécurité mettent en doute les preuves
Fournies par le DHS et le FBI

Le , par Michael Guilloux

200PARTAGES

9  1 
La Russie a-t-elle vraiment interféré avec le système électoral des États-Unis pour favoriser le président élu Donald Trump ? Pour de nombreux observateurs, il s’agit d’une conclusion absurde, même si elle est fortement soutenue par le gouvernement Obama et les services de renseignement des États-Unis.

Le jeudi 29 décembre 2016, le président américain a annoncé une série de mesures en représailles à des cyber activités malveillantes parrainées par le gouvernement russe dans le but d’influencer les élections aux États-Unis. Par la même occasion, le FBI et le département américain de la sécurité intérieure (DHS) ont publié un rapport sur les cyber activités russes. Comme l’indique un communiqué de la Maison-Blanche, le rapport « comprend des informations sur la manière dont les services de renseignement russes mènent généralement leurs activités ». Il a été publié dans le but d’aider les défenseurs de réseaux à « identifier et bloquer les logiciels malveillants russes », ce qui devrait « contraindre les services de renseignement russes à reconcevoir leurs programmes malveillants. »

Mais après analyse du rapport produit conjointement par le FBI et le DHS, certains spécialistes de la sécurité se disent déçus du fait que les preuves tant attendues ne seraient pas suffisantes pour incriminer le gouvernement russe. C’est le cas de Robert M. Lee, PDG et fondateur de la firme de sécurité Dragos. Selon lui, si d’après le communiqué de la Maison-Blanche, le rapport fournit des informations nouvellement déclassifiées sur les tactiques et techniques des pirates russes, c'est plutôt des méthodes génériques exécutées par presque tous les groupes de piratage sponsorisés par un État qui ont été divulguées.

« Ce n'est pas la preuve technique de l'attribution » des attaques au gouvernement russe, dit-il. Ce qui ne met donc pas fin au débat sur les supposées attaques parrainées par l’État russe pour perturber les élections américaines. Lee constate qu’au lieu de fournir des preuves concrètes que le gouvernement russe était derrière des hacks spécifiques, le rapport se contente de faire un écho des revendications antérieures des chercheurs en sécurité du secteur privé, sans fournir aucune preuve solide pour leur validité.

« Malheureusement, bien que l'intention [de diffuser les tactiques et techniques utilisées par la Russie] ait été énoncée clairement par la Maison-Blanche, cette intention n'a pas été saisie dans le rapport conjoint du FBI et du DHS », conclut le fondateur de la firme de sécurité Dragos. « En fin de compte, cela ressemble à un rapport très précipité », a écrit Robert M. Lee, « un rapport très confus tentant de couvrir beaucoup trop de choses en disant trop peu », a-t-il ajouté.

Ayant travaillé avec la communauté du renseignement des États-Unis sur certains dossiers, Lee pense toutefois que ce manque de preuves solides pour incriminer la Russie peut être dû au fait qu’il est fréquent pour le renseignement américain de garder secret certaines informations. « Pendant mon temps de travail dans la communauté des renseignements des États-Unis sur de tels cas, il était extrêmement rare que de telles informations soient publiées, et quand c’était le cas, c'était presque toujours décevant de voir que les informations les plus importantes avaient été supprimées », dit-il.

Ce dernier point est plausible d’après Rob Graham, PDG de la firme Errata Security. Pour Graham, accuser la Russie veut dire que le gouvernement américain a de meilleures preuves qui n'ont pas été divulguées ou n'a tout simplement rien de solide pour soutenir ses conclusions. Parlant des détails techniques divulgués, Graham explique en effet que cela « peut être un reflet du fait que le gouvernement dispose de bien meilleures informations pour l'attribution » des attaques en question à la Russie, « ou, cela pourrait être un reflet qu'ils ont seulement des preuves inconsistantes. Il est impossible pour nous qui sommes à l'extérieur de le dire », dit-il.

Rob Graham a fait une analyse des indicateurs de compromis publiés dans le rapport du FBI et du DHS. Pour information, un indicateur de compromis (IoC) est un artefact observé sur un réseau ou dans un système d'exploitation qui permet avec une forte probabilité d’indiquer une intrusion informatique spécifique, un malware ou un groupe de hackers spécifique. Les IoC typiques sont, entre autres, les signatures de virus, les adresses IP, les URL ou noms de domaine des serveurs de commande et de contrôle de botnets. Dans le cas de leur rapport, le FBI et le DHS indiquent une signature associée au « PAS TOOL WEB KIT », un outil largement utilisé par des centaines, voire des milliers, de pirates informatiques en Russie et en Ukraine. Et comme le souligne Graham, rien ne prouve que ces pirates sont affiliés ou ont un lien avec le gouvernement russe. « Ces IoC sont de faible qualité », affirme Graham dans on analyse. « Ils sont publiés comme un outil politique, pour prouver qu'ils ont des preuves pointant vers la Russie. Ils ont une utilité limitée », a-t-il ajouté.

Le manque de précision et le caractère vague de la façon exacte dont le DHS et le FBI ont déterminé l'implication russe dans les piratages évoqués font que le rapport est perçu par bien d’autres spécialistes en sécurité comme une insinuation plutôt qu’un acte d'accusation fondé. Mais d’après Lee, des preuves techniques plus solides pourraient être incluses dans un rapport en préparation pour le Congrès ; lequel rapport pourrait être divulgué plus tard.

Sources : Robert M. Lee, Robert Graham (Errata Security)

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Un piratage des données a été détecté au niveau de l'agence de certification des machines électorales des USA, l'auteur serait un pirate parlant russe
Après les États-Unis, l'Allemagne accuse la Russie de vouloir perturber ses élections, la France doit-elle craindre aussi une manipulation russe ?
France : les prochaines élections présidentielles pourraient être perturbées par des cyberattaques, un avertissement de l'Anssi

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de halaster08
Expert confirmé https://www.developpez.com
Le 27/03/2018 à 12:10
Citation Envoyé par Zirak Voir le message
D'ailleurs en vrai, peu de gens le savent, mais Anomaly et les autres administrateurs, ainsi que tous les modérateurs, sont des reptiliens franc-maçons...
C'est donc pour ça que tu es banni régulièrement, tu as dévoilé leur complot au grand jour
12  0 
Avatar de tenbarugo
Nouveau membre du Club https://www.developpez.com
Le 24/03/2018 à 10:04
On a du mal à croire que ce spécialiste ait "oublié d'allumer un VPN"...
11  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 07/01/2017 à 19:31
Bref rien de nouveau! Les espions américains demandent simplement de les croire sur parole!

Eux qui ont inventé l'histoire des armes de destruction massive pour envahir l'Irak et demandé l'accord de l'ONU en mentant et en présentant des preuves falsifiées aux membres du conseil de sécurité!!!

Eux qui ont mis sur écoute les téléphones de tous les dirigeants européens comme Merkel!!!

Eux qui ont visité les serveurs informatiques de l'Elysée et certainement ceux de tous les autres pays alliés européen!!!
10  0 
Avatar de halaster08
Expert confirmé https://www.developpez.com
Le 02/06/2017 à 11:37
Citation Envoyé par Ryu2000 Voir le message

Si on écoute les gens comme ça, tout est de la faute aux Russes.
Dixit le mec qui met tout les problèmes du monde sur le dos l'UE ...
9  0 
Avatar de GordonFreeman
Membre averti https://www.developpez.com
Le 23/04/2018 à 14:51
Franchement à moment donné il faudrait quand même produire des preuves de ce qui est avancé...

Je ne suis pas pro-Trump ni pro-Hilary (pour moi c'est la peste et le choléra ces deux), mais la ça fait 2 ans qu'on entend des allégations à propos de la soit disant collusion de Trump avec la Russie mais toujours pas le moindre fait à l'horizon ?! (ou alors j'ai loupé quelque chose..)

Sans parler de toutes les autres attaques internes ou externes au States...

M'enfin, quand on veut tuer son chien on dit qu'il a la rage, je vais finir par croire qu'on est tombé dans cette logique en permanence avec les USA.

Cordialement.
9  0 
Avatar de ParseCoder
Membre averti https://www.developpez.com
Le 24/03/2018 à 17:32
Y'a des gens qui croient encore à ces histoires? Franchement.
7  0 
Avatar de ParseCoder
Membre averti https://www.developpez.com
Le 07/01/2017 à 23:25
Citation Envoyé par Malick SECK Voir le message
Poutine accusé d'avoir ordonné les attaques pour soutenir Trump
Ah oui? Et ils ont trouvé ça comment? En regardant dans une trame IP?
Sont trop forts ces espions américains!
6  0 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 02/06/2017 à 10:29
J'espère qu'ils ont dépoussiéré Versailles... Dès fois que Poutine aurait laissé tomber des micros par inadvertance avec son nom marqué dessus...
6  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 02/06/2017 à 11:56
Citation Envoyé par Ryu2000 Voir le message

Si on parle du peuple Français :
- L'anti judaisme a disparu en 1945
Ou pas, Carpentras (entre autres) tout ça tout ça, des profanations de cimetières ou des agressions ont lieu régulièrement.

Sort de chez toi de temps en temps.
7  1 
Avatar de Zirak
Inactif https://www.developpez.com
Le 27/03/2018 à 11:30
Citation Envoyé par bombseb Voir le message
Rien d'étonnant de voir ce genre d'article sur un site basé aux US

DEVELOPPEZ LLC
113 Barksdale Professional center
Newark, DE 19711-3258, USA


Ca y est, on y vient, maintenant DVP va être taxé d'être un relais de propagande US... D'ailleurs en vrai, peu de gens le savent, mais Anomaly et les autres administrateurs, ainsi que tous les modérateurs, sont des reptiliens franc-maçons...

Tu as MacGyver en photo de profil, je peux donc en conclure que tu es un agent de propagande américain ?
8  2 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web